“潜行者”病毒

  “潜行者”病毒(被称为Dsound.dll、Ddraw.dll病毒)。2月1日,“潜行者”开始爆发式传播,牢牢占据病毒排行榜的第一位。“潜行者”以感染Windows系统文件Dsound.dll、Ddraw.dll作为跳板,绕过杀毒软件及网游保护系统。一旦受感染的系统文件被网络游戏加载到内存,“潜行者”便会加载各种流行网游盗号木马(特征是扩展名为drv),盗取《天龙八部》,《剑网三》,《QQ地下城勇士》等流行网游的账号。同时,也会使游戏过程中频繁卡机。


  “潜行者”伪装系统文件伺机盗取网游账号

  2009年开始,木马感染系统文件成为新趋势。“潜行者”的出现,意味着网游盗号产业进一步细化分工,可以为了绕过安全软件和网游保护而制作一种独立病毒。在过去,木马为了侵入网游,必须在启动项中进行加载,所以安全软件可以通过启动项检查发现是否有木马进入系统。而像“潜行者”这种通过感染Dsound和Ddraw文件,而把木马加载进网游的形势,可以绕过大多数安全软件的检测。这也是“潜行者”至今没有被主流杀软发现的原因。

  可能被“潜行者”盗号的网游名单:

  《天龙八部》

  《剑侠情缘网络版3》

  《赤壁》

  《QQ三国》

  《QQ华夏》

  《魔域》等数十款网络游戏。

  可修复系统文件列表:explorer.exe,explorer.exe,D3d8.dll,rpcss.dll,olepro32.dll,d3d8thk.dll,wsock32.dll,comdlg32.dll,d3d9.dll,lpk.dll,kernel32.dll,ksuser.dll,urlmon.dll,npptools.dll,rundll32.exe,comres.dll,imm32.dll,usp10.dll,midimap.dll,dinput8.dll,userenv.dll,,explorer.exe,conime.exe,msvcrt.dll,dbghelp.dll,D3D8THK.DLL,NETBIOS.SYS,msvcr71.dll,msimg32.dll,Userinit.exe,Explorer.exe,sensapi.dll

  病毒中毒特征

  最显著的特征就是在C:Recycled目录下生成Dc+随机数字.exe 病毒 这些病毒能清除 但是过一段时间又会生成(生成时间待考证)目前解决方法暂无 需要注意的是此病毒在各个盘生成Recycled 文件伪装为回收站 欺骗杀毒信任 从而达到破坏目的 最好重装

时间: 2024-10-28 13:57:17

“潜行者”病毒的相关文章

潜行者病毒是什么

  "潜行者"病毒(被称为Dsound.dll.Ddraw.dll病毒).2月1日,"潜行者"开始爆发式传播,牢牢占据病毒排行榜的第一位."潜行者"以感染Windows系统文件Dsound.dll.Ddraw.dll作为跳板,绕过杀毒软件及网游保护系统.一旦受感染的系统文件被网络游戏加载到内存,"潜行者"便会加载各种流行网游盗号木马(特征是扩展名为drv),盗取<天龙八部>,<剑网三>,<QQ地下

怎么清除网页病毒

  1.IE插件遭恶意破坏 网上有报道称在正常关机之后,再次开机,Windows XP系统却不能正常启动.WindowsXP系统开机后,在启动列表中无论是选择正常或者安全模式启动,均无法正常进入系统,而且机器随后自动重启,如此循环,使用系统修复等措施也无法启动系统.后经分析发现了影响系统无法启动的文件"CnsMinKP.sys". CnsMinKP.sys 并不是windows提供的系统文件,而是一个第三方的驱动文件,在文件的属性里有某互联网公司的相关信息.驱动程序一般都是在系统的最底

还原迅雷“病毒事件”始末

针对迅雷软件内置传播病毒的传闻,迅雷在深圳召开发布会,进行了官方回复.迅雷官方人士称,此次事件是由于迅雷旗下子公司迅雷看看某位部门经理,未请示公司,私下指示技术人员进行,已经影响了上千万用户,但是推广合作方并不知道迅雷看看做出此种行为. 迅雷目前已经做出清理,上报国家相关部门,并通知腾讯.360.金山处理该恶意软件,并开除事件主要负责人,对上级负责人记过.罚款处罚. 官方人士表示,近期收到用户反馈,在C:\Windows\System32 目录下,发现一个名为 "INPEnhSvc.exe&qu

cad病毒怎么查杀

  中CAD病毒问题如下: 一开CAD然后就不能用中键用必须重置,但打开第二个文件又必须重置,而且不能填充必须重新设置. 尝试使用以下方法来查杀CAD病毒. ①.关闭CAD(一定要先关闭正在运行的CAD程序). ②.按F3键打开XP系统的文件搜索窗口,搜索并删除acad.lsp.acadappp.lsp和acadapp.lsp这3个文件. 注意:"搜索范围"一定要选择"本机硬盘驱动器...",并勾选"搜索选项"中的"高级选项"

专家解读ARP病毒(一)

一.ARP病毒 ARP地址欺骗类病毒(以下简称ARP病毒)是一类特殊的病毒,该病毒一般属于木马(Trojan)病毒,不具备主动传播的特性,不会自我复制.但是由于其发作的时候会向全网发送伪造的ARP数据包,干扰全网的运行,因此它的危害比一些蠕虫还要严重得多. 二.ARP病毒发作时的现象 网络掉线,但网络连接正常,内网的部分PC机不能上网,或者所有电脑不能上网,无法打开网页或打开网页慢,局域网时断时续并且网速较慢等. 三.ARP病毒原理 3.1 网络模型简介 众所周知,按照OSI (Open Sys

U盘感染了病毒如何打开好

  使用U盘时,如果U盘已经感染了病毒,通过双击,或者右击盘符时,很可能就会把病毒感染至全部文件,如何才能避免这种情况呢?下面教你一种方法,可使U盘病毒不被激活传播. 在取消了U盘自动运行的情况下(在组策略中一定要关闭自动运行功能,否则只要一插上U盘,就会自动打开U盘使病毒传播). 插入U盘后,在Windows操作系统中点击左下角"开始"-->"运行"-->输入"CMD"命令(进入Dos命令模式)-->键入"F:&qu

desktop.ini是病毒文件吗?

  在我们电脑中,经常会遇到一个名为desktop.ini文件,对于很多电脑小白朋友来说,看到desktop.ini文件都比较陌生,以至于有人误认为desktop.ini文件是病毒文件.其实desktop.ini文件并不属于病毒文件,以下小编为大家科普一下. desktop.ini是什么文件? 专业的说,Desktop.ini文件是系统可识别的一个文件,其作用是存储用户对文件夹的个性设置,比如用户更改了文件夹图标.背景颜色等等,其配置信息都会存入到这个文件夹的desktop.ini文件中,用户可

TXP1atform.exe病毒是什么

  病理分析 TXP1atform.exe病毒会在c:windowssystem32drivers下建立TXP1atform.exe,在所有的根目录下建立.exe和autorun.inf,在系统分区外的所有文件夹中建立desktop_1.ini(乃至desktop_2._3),感染扩展名为exe.htm的文件,修改.删除.增加了几百处注册表键值,也可能在c:documents and settings下的一些文件夹中建立不少文件 解决办法及步骤 单纯的重装系统,虽然系统盘得到了净化,而其它驱动器

java 有没有能运行一次后,删除自身的方法。为什么好多人说删除自身就是在写病毒...

问题描述 java 有没有能运行一次后,删除自身的方法.为什么好多人说删除自身就是在写病毒... 我希望做一个能自动获得服务器上新版本并自我更新的程序.当检测到有新版本就用 新版本替换自身.程序是个jar文件,目前的问题是,如何替换. 我能想到的方法:主程序名为a.jar,因为正在运行的程序不能被删除替换, 所以先将新版本下载,名为aTemp.jar,运行aTemp.jar.a.jar关闭自身,aTemp.jar删除 a.jar,复制aTemp.jar并名为a.jar.最后,删除自身.即aTem